Группировка Fancy Bear использует обходной манёвр для взлома через Wi-Fi

Группировка Fancy Bear использовала нестандартный подход, чтобы взломать защищённый компьютер. Им удалось проникнуть в локальную сеть через соседнее здание, где устройство подключалось к тому же Wi-Fi. Эксперты предупреждают: слабые пароли и недостаточная защита сетей остаются главными уязвимостями.

Русские хакеры в деле Хакерам из группировки APT28 Fancy Bear удалось проникнуть в американскую компанию через корпоративную сеть Wi-Fi. Для этого они использовали новый метод атаки — взлом устройств других организаций, находящихся рядом по соседству. ↖

Хакеры удалённо взломали компьютер через Wi-Fi поблизости ⌨ Доклад об инциденте, произошедшем ещё два года назад, представила компания Volexity. В атаке обвинили российскую группировку Fancy Bear. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация. Тогда хакеры прибегли к обходному манёвру. Они успешно взломали компьютер с подключением через Wi-Fi, который находился в соседнем здании. Для этого киберпреступники эксплуатировали актуальную для 2022 года уязвимость нулевого дня в диспетчере очереди печати Windows. Через этот компьютер они проникли в локальную сеть, к которой была подключена машина основной жертвы — добраться до неё этим способом оказалось проще, потому что для доступа к Wi-Fi использовались те же учётные данные, что и для веб-сервиса, только двухфакторная авторизация уже не требовалась. godnoTECH - Новости IT

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности. #wifi #взлом #спецслужбы

Оформи карту Газпромбанка и мы отправим тебе 1000 руб на новый счет 💸 *Предложение ограничено

«Атака на ближайшего соседа» сработала — хакеры удалённо взломали компьютер через Wi-Fi поблизости Хакеры, которые не смогли взломать компьютер своей основной цели напрямую, осуществили обходной манёвр: они получили доступ к устройству в соседнем здании, а через него добрались до цели по локальной сети Wi-Fi. Доклад об инциденте, произошедшем ещё два года назад, представила на конференции Cyberwarcon компания Volexity, которая специализируется на вопросах кибербезопасности. В атаке эксперты Volexity обвинили группировку Fancy Bear GruesomeLarch , связанную, по их версии, с российскими спецслужбами. Пытаясь взломать машину своей цели, хакеры произвели серию атак с подбором учётных данных и скомпрометировали пароли нескольких учётных записей на платформе веб-сервиса, используемой сотрудниками этой организации. Но скомпрометировать сами учётные записи злоумышленники не смогли — им помешала двухфакторная авторизация.

Гениальный взлом: Wi-Fi соседей становится ключом к корпоративным сетям В 2022 году была обнаружена новая сложная кибератака, которая стала одной из самых нестандартных за последнее время Злоумышленники использовали уникальную технику, получившую название «Атака ближайшего соседа» Эта методика позволяла атакующим с помощью сетей Wi-Fi проникать в корпоративные сети компаний, находящихся в физической близости друг к другу, оставаясь при этом на значительном расстоянии от своих целей Ключевым элементом атаки стали стандартные инструменты Windows, такие как PowerShell и утилита Cipher.exe, которая позволяла надежно удалять файлы без следов Источник – линк. // Не хакинг, а ИБ